如果您是iOS用戶,並且使用的是iOS 8,則應仔細閱讀本文,尤其是在我們的Apple設備上使用本機郵件應用程序時。 不久前,一個綽號為“ Jansoucek”的安全研究人員告知蘋果此應用程序中發現的“漏洞”,這是由於可以在電子郵件中執行隱藏的HTML代碼。
利用上述漏洞,此人編寫了一個代碼,以便當我們收到“感染”電子郵件時,動畫的外觀與使用任何功能甚至是AppStore時通常出現的iCloud登錄名完全相同。
有問題的代碼允許電子郵件的發送者欺騙受害者,讓他們在登錄框中輸入密碼(不好的主題),如果有人這樣做,他們將被重定向到Safari並返回到Mail,並帶有吹噓自己的成就並向您顯示消息他們擁有您的密碼,而發卡行將確實收到您以為該盒子是真實的而無誤輸入的密碼。
這樣您就可以看到它的工作原理,我給您演示一下:
為了解決這種情況,事實證明,儘管Jansoucek向Apple警告了該問題,但後者並未進行任何修改,並且這種“竅門”仍然存在,因此創建者選擇將其發佈在GitHub上,以便任何人都可以使用它,並且隨意修改它,以便Apple認為它是一種威脅,並感到必須盡快解決它。
如果您具有HTML的基本知識,並且想看一下代碼,則只需 輸入您的原始存儲庫。 對於那些擔心他們會束縛您並設法從iCloud中減去您的數據的人,解決方案非常簡單,永遠不要認真對待登錄框,而將本機郵件應用程序置於前台,而且,您可以檢查是否正確與否,因為當框真正跳開時,它會阻止觸摸動作和手勢,但是,如果您可以返回郵件,並且框消失了,那就是陷阱。 如果遇到這種情況,則應阻止發件人並立即刪除郵件,以免將來出現恐慌。